Debian系统VPS服务器SSH安全配置指南

对于运行Debian系统的VPS服务器来说，SSH服务的合理配置既是安全防线，也能提升远程管理效率。从基础安装到高级防护，掌握这些策略能有效降低服务器被攻击风险。

SSH服务基础与安装

SSH（Secure Shell）是专为远程安全连接设计的网络协议，通过加密传输数据，避免传统明文登录可能导致的信息泄露。在Debian系统中，默认可能未预装SSH服务端，需手动安装。

打开终端执行以下命令完成安装：


sudo apt update
sudo apt install openssh-server

安装后服务会自动启动，可通过`systemctl`检查状态：


sudo systemctl status ssh

若显示"active (running)"，说明SSH服务已正常运行。

SSH的核心配置文件位于`/etc/ssh/sshd_config`，通过调整关键参数能显著增强防护能力。

默认SSH使用22号端口，是网络扫描工具的重点目标。建议将端口改为1024-65535之间的非标准端口，例如2222。用文本编辑器打开配置文件，找到`Port 22`行，修改为`Port 2222`后保存，再执行：


sudo systemctl restart ssh

后续连接时需指定新端口（如`ssh user@ip -p 2222`）。

root用户拥有系统最高权限，直接通过SSH登录风险极大。在配置文件中找到`PermitRootLogin yes`，修改为`PermitRootLogin no`。保存后重启服务，后续需用普通用户登录再通过`sudo`提权操作。

密码认证易被暴力破解，密钥认证更安全。本地终端执行：


ssh-keygen -t rsa

按提示生成密钥对（默认存储在`~/.ssh`目录）。接着将公钥上传至VPS：


ssh-copy-id -i ~/.ssh/id_rsa.pub username@server_ip -p 2222

完成后在配置文件中禁用密码认证，将`PasswordAuthentication yes`改为`PasswordAuthentication no`，重启服务生效。

即使完成SSH配置，仍需通过防火墙限制外部访问。Debian推荐使用`ufw`（简单防火墙）管理规则。

先安装ufw：


sudo apt install ufw

允许SSH使用的2222端口：


sudo ufw allow 2222

启用防火墙并查看状态：


sudo ufw enable
sudo ufw status

通过以上设置，仅允许指定端口的SSH连接，进一步缩小攻击面。

VPS服务器的安全防护是动态过程，除了配置SSH服务，还需定期执行`apt upgrade`更新系统补丁，关注官方安全公告。掌握这些基础策略，能为Debian系统VPS构建更稳固的远程管理环境。